Natália
-3 °C
8 °C

Nőtt az internetes támadások száma

2003.10.02. 11:21
A cégek számára továbbra is az év egyik legjelentősebb védelmi problémáját jelentik az olyan összetett fenyegetések, mely során a rosszindulatú programok az operációs rendszerek és egyéb szoftverek biztonsági hiányosságait próbálják kiaknázni, áll a Symantec internetbiztonsági vállalat szerdai jelentésében. A céghez 2003 első felében elemzésre beküldött rosszindulatú programok 60 százalékát az összetett veszélyek tették ki, számuk pedig 20 százalékkal nőtt.
A felmérés szerint tavaly óta 19 százalékkal nőtt az internetes támadások száma, a cégek hetente átlagosan 38 támadást észleltek 2003 első felében, míg ez az érték egy évvel korábban 32 volt. Csökkent ugyanakkor a komoly támadások aránya, a 2002 első felében észlelt 23 százaléknyi komoly támadás 2003 első felében már csak 11 százalékot tett ki.

Egyre gyorsabbak

Az összetett veszélyek terjedési sebessége is nő. Így például a Slammer féreg néhány óra alatt világszerte megrázkódtatta a rendszereket. Emellett a mostani Blaster féreg óránként 2500 számítógépet fertőzött meg. A Symantec valószínűnek tartja, hogy a férgek jobban el fognak terjedni. Ennek következtében a hálózati hardver túlterhelődése, a hálózati forgalom megbénulása, valamint a magánszemélyek és a cégek internetelérésének komoly akadályoztatása várható, áll a jelentésben.

A mostani jelentésben először elemzi a Symantec azt, hogy mely réseket részesítik előnyben a támadók. Eszerint az összes új támadás 64 százaléka az egy évnél nem régebbi biztonsági hiányosságokat veszi célba. Emellett a 2003 első felében jelzett összes támadás 66 százaléka komoly veszélyt jelentő hiányosságot használt ki.

Kinyitják a hátsó ajtót

A támadások során férgekkel juttatják el az ismert sérülékenységeket kihasználó programokat nagyszámú rendszerre, hogy ott rést üssenek a védelmen. A támadók ezután trójai hátsó ajtókat telepítenek az ily módon veszélybe került rendszerekre, amelyekkel az ellenőrzésük alá vont rendszerekből további támadások indítására alkalmas, nagy hálózatokat (ún. bot hálókat) hoznak létre.

A mostani féregtevékenység is alátámasztja a Symantec azon elemzését, amely szerint a felfedezéstől a járvány kitöréséig tartó idő továbbra is jelentősen rövidül. A W32.Blaster féreg mindössze 26 nappal az általa kihasznált sérülékenység ismertté válását követően jelent meg.

A jelentés szerint a 2003 első felében talált sérülékenységek 70 százalékát könnyen ki lehetett használni. Ez annak volt köszönhető, hogy vagy nem kellett hozzájuk kihasználó program, vagy az már hozzáférhető volt. Ez a 2002 első felében felfedezett sérülékenységekhez képest 10 százalékos növekedést jelent.

Szűrni és telepíteni

A Symantec azt tanácsolja a felhasználóknak és a rendszergazdáknak, hogy kapcsolják ki a szükségtelen szolgáltatásokat, telepítsenek naprakész hibajavításokat és szabályozzák a jelszavak használatát. Fontos a levelezőszervereken működő vírusszűrés, a felhasználók oktatása és a fertőzött gépek elszigetelése is.

A Jelentés az internetes veszélyekről című tanulmány adatai a cég több mint 500 ügyfelétől, valamint a több mint 180 országban megtalálható 20 000, hálózati tevékenységet elemző érzékelőtől származnak.

A rosszindulatú programok
2003 első felében 994 új Win32 vírust és férget dokumentáltak, a 2002 első felében dokumentált 445 több mint kétszeresét.

Az azonnali üzenőprogramok és a p2p-hálózatok használatának növekedésével új vírusok és férgek jelentek meg, amelyek ezeken keresztül terjednek. A 2003 első felében beküldött 50 leggyakoribb rosszindulatú program közül 19 p2p-hálózati, illetve közvetlen üzenetküldő alkalmazást használt, ez egy év alatt közel 400 százalékos növekedést jelent.

A hátsó ajtókkal felszerelt rosszindulatú programok beküldése 2003 első felében közel 50 százalékkal, 11-ről 17-re nőtt. A titkos adatok eltulajdonítására irányuló leglátványosabb kísérlet a Bugbear.B 2003 júniusi megjelenése volt. Komoly aggodalmat okozott ennek a változatnak a felfedezése, mivel kifejezetten a bankokat vette célba.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Értékeljen, nyerjen!

Van kedvenc légitársasága? Írja meg véleményét itt!